Telefon: +49 911 1335-1335

Gefahr Botnetze

Ferngesteuerte Computer

Kriminelle kapern fremde Rechner, indem sie dort Schad-Software einschleusen. Die Computer werden oft Teil eines großen kriminellen Netzwerks. Von Sven Karge

Botnetze sind eine der größten Bedrohungen der Internet-Kriminalität. Millionen von Computern werden weltweit ohne das Wissen ihrer Nutzer von Cyberkriminellen gekapert und zu Netzwerken (Botnets) zusammengeschlossen. Über Botnetze werden ferngesteuert Spam-Mails versendet, Schad-Software verbreitet und Daten ausgespäht. Die Besitzer der Rechner bemerken in den meisten Fällen nicht, dass ihr Computer Teil eines solchen Netzes ist. Was ist zu tun?

Sobald eine Internet-Verbindung besteht, können die infizierten Computer auf ferngesteuerte Befehle von Cyberkriminellen reagieren. Diese können ganz unterschiedlicher Art sein: Der betroffene Computer kann unbemerkt zum Versand von Spam benutzt werden, in dem sich dann wiederum Links auf infizierte Webseiten befinden, persönliche Daten können ausgespäht werden (sogenanntes „Phishing“) oder die Festplatte des Rechners wird zum Speichern illegaler Inhalte genutzt. Häufig führen die zu Botnetzen zusammengeschlossenen Computer auch sogenannte DDoS-Attacken („Denial of Service“) durch, bei denen Webseiten beispielsweise von Wettbewerbern durch den gleichzeitigen Zugriff von zehntausenden Computern zum Erliegen gebracht werden.

Die Betreiber von Botnetzen wollen so viele Computer wie möglich kapern, um die Ressourcen, die ihnen zur Verfügung stehen, zu vergrößern. Sie nutzen die Botnetze nicht nur für eigene Zwecke, sondern vermieten sie auch auf dem kriminellen Markt. Das Botnetz erhält und erweitert sich selbst, indem es die entsprechende Schad-Software weiterverbreitet und immer mehr Computer infiziert.

Weltweit sind mehrere Millionen Computer Teil eines Botnetzes, immer häufiger sind darunter auch Rechner von Unternehmen und öffentlichen Einrichtungen. Deutschland rangiert dabei in den Top Ten, nicht zuletzt, weil hier eine gute Infrastruktur des Internet zur Verfügung steht. Botnetze fungieren als infrastrukturelle Grundlage von Internet-Kriminalität und sind eine der größten illegalen Einnahmequellen im Internet.

Links in Spam-E-Mails und in Instant Messages, die auf präparierte Webseiten verweisen und von Lücken in Internet-Browsern profitieren, sind neben Tauschbörsen und USB-Sticks die hauptsächlichen Infektionswege.

Die kriminellen Netze kappen

Um die Ausbreitung von Schad-Software und damit der Botnetze einzudämmen, sollten Internet-Nutzer ihre Computer absichern. Dazu gehört, eine Firewall zu aktivieren, aktuelle Versionen einer Anti-Viren-Software zu installieren und das Betriebssystem und die genutzte Software mittels Updates auf dem neuesten Stand zu halten.

Beratungszentrum hilft weiter

Seit September letzten Jahres unterstützt auch ein Projekt Internet-Nutzer, deren Computer Teil eines Botnetzes geworden ist: Das Anti-Botnet-Beratungszentrum, das der eco – Verband der deutschen Internetwirtschaft mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) betreibt. Die Website des Beratungszentrums (www.botfrei.de) bietet zahlreiche Hilfestellungen zur Entfernung von Schadprogrammen und zur nachhaltigen Sicherung des Computers. Mit dem DE-Cleaner, der kostenfrei zum Download bereit steht, können Internet-Nutzer ihren Rechner von Schadprogrammen befreien.

Am Anti-Botnet-Beratungszentrum beteiligen sich zahlreiche große Internet Service Provider, die Bot-Aktivitäten in ihren Netzen feststellen können und ihre Kunden über eine vorliegende Infektion mit einem Botnet-Schadprogramm informieren. Sollte ein Nutzer mit den Informationen auf der Website nicht zurechtkommen, bekommt er von seinem Provider ein Ticket für die telefonische Beratungshotline, bei der IT-Experten ihn Schritt für Schritt dabei unterstützen, seinen Rechner zu reinigen.

Autor: Sven Karge, ist Fachbereichsleiter Content bei eco – Verband der deutschen Internet-wirtschaft e.V. in Köln (www.eco.de).
 

WiM – Wirtschaft in Mittelfranken, Ausgabe 11|2011, Seite 38

 
Device Index

Alle Ansprechpartner/innen auf einen Blick